Cyber security en phishing zijn de grootste digitale dreigingen waar SZR tegenwoordig mee te maken heeft. Aanvallers gebruiken phishing-e-mails om accounts met wachtwoorden te achterhalen en organisaties te besmetten met ransomware.
De ICT-afdeling van SZR heeft deze phishing-aanval gesimuleerd als oefening. Phishing-e-mails zijn vaak niet meer van echt te onderscheiden, tenzij je weet waar je op moet letten. Aan de hand van onze nep-phishing-mail laten we u hieronder zien waaraan u deze e-mail had kunnen herkennen.
🔒 Vertrouwelijk: Om een zo realistisch mogelijk resultaat te behalen met dit onderzoek,
verzoeken we u vriendelijk dit niet door te vertellen aan uw collega's.
Uw gebruikersnaam en wachtwoord zijn niet opgeslagen.
Herkenningstips
Deze phishing-e-mail was te herkennen aan:
✉
Adres van de afzender
- De waarschuwingsbanner gaf aan dat het een externe e-mail was.
- Het e-mailadres van de afzender kwam van een ander domein, namelijk @mijn-szr.nl (let op het verschil met gewoon 'szr.nl'), maar had wel een handtekening met het logo van SZR.
👤
De aanhef in de e-mail
- De aanhef in een phishing-e-mail is vaak onpersoonlijk, zoals 'Geachte heer/mevrouw', in plaats van 'Beste [Achternaam]'. Bij deze phishing-e-mail werd u niet persoonlijk aangesproken, maar als 'beste collega'.
🔗
Link in de tekst
- Klik nooit direct op een link, maar controleer eerst of deze overeenkomt met de afzender. Beweeg met de muis over de link en bekijk de URL waar de link naartoe verwijst.
- Dit was geen link naar szr.nl, maar een nagebootst domein. Ga altijd naar het bij u bekende adres en vertrouw geen links in een e-mail.
⏱
Tijdsdruk
- U werd aangemoedigd om uw gegevens snel en spoedig mogelijk door te geven. Laat u niet misleiden door een dringend verzoek en doe niets overhaast.
🚫
Geef nooit gegevens af
- U werd gevraagd om uw naam en wachtwoord in te vullen. Geef nooit inloggegevens af, ook niet aan beheerders van de afdeling ICT of andere afdelingen. Zij hebben deze gegevens eenvoudigweg niet nodig om hun werk te doen.